Перейти к основному содержимому
Создать и разместить SSH-ключ на выделенном сервере
Последнее изменение:

Создать и разместить SSH-ключ на выделенном сервере

SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.

Для авторизации на выделенном сервере с ОС Linux мы рекомендуем использовать SSH-ключи вместо логина и пароля.

Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa.

  1. Создайте пару SSH-ключей.

  2. Опционально: добавьте публичный SSH-ключ в хранилище для SSH-ключей.

  3. Разместите публичный SSH-ключ на сервере:

1. Создать SSH-ключи

  1. Откройте CLI.

  2. Сгенерируйте пару SSH-ключей:

    ssh-keygen -t <key_type>

    Укажите <key_type> — тип SSH-ключа: еd25519, rsa, ecdsa или dsa

  3. Появится сообщение о выборе директории для хранения пары ключей — пример для rsa-ключа:

    Enter file in which to save the key (~/.ssh/id_rsa):

    Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате /path/to/id_rsa и нажмите Enter.

  4. Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter. Кодовая фраза не будет отображаться в командной строке:

    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
  5. Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). В терминале появится отпечаток ключа и его изображение:

    Your identification has been saved in ~/.ssh/id_rsa
    Your public key has been saved in ~/.ssh/id_rsa.pub
    The key fingerprint is:
    The key's randomart image is:
  6. Выведите публичный SSH-ключ:

    cat <path>

    Укажите <path> — полный путь до публичного ключа, который вы указали на шаге 3, например ~/.ssh/id_rsa.pub.

2. Опционально: добавить публичный SSH-ключ в хранилище для SSH-ключей

Публичный SSH-ключ можно добавить в хранилище для SSH-ключей и размещать на сервере автоматически при заказе нового сервера или при переустановке ОС для существующего сервера.

  1. В панели управления перейдите в раздел Серверы и оборудованиеSSH-ключи.
  2. Нажмите Добавить SSH-ключ.
  3. Введите имя ключа.
  4. Вставьте публичный SSH-ключ.
  5. Нажмите Добавить.

3. Разместить SSH-ключ на выделенном сервере

Разместить публичный SSH-ключ можно:

Разместить SSH-ключ на выделенном сервере c переустановкой ОС

  1. В панели управления перейдите в раздел Серверы и оборудованиеСерверы.

  2. Откройте вкладку Список серверов.

  3. Откройте страницу сервера → вкладка Операционная система.

  4. Нажмите Изменить конфигурацию ОС.

  5. В поле SSH-ключ добавьте SSH-ключ:

    • отметьте чекбокс с нужным SSH-ключом, который вы добавили в хранилище для SSH-ключей;
    • или нажмите Добавить новый ключ. Введите имя ключа и вставьте публичный SSH-ключ, который вы создали ранее. Нажмите Добавить. Ключ добавится в хранилище для SSH-ключей.
  6. Нажмите Установить.

Разместить SSH-ключ на выделенном сервере без переустановки ОС

Без переустановки ОС публичный SSH-ключ можно разместить на сервере только через копирование ключа с локального компьютера. Команда ssh-copy-id добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys. Команда создает директорию и файл, если они еще не созданы.

  1. Откройте CLI на локальном компьютере.

  2. Скопируйте публичный SSH-ключ на сервер:

    ssh-copy-id -i <path> <username>@<ip_address>

    Укажите:

    • <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub;
    • <username> — имя пользователя;
    • <ip_address> ― публичный IP-адрес сервера.
  3. Введите пароль пользователя.